Administración de Usuarios

Anuncio
Administración de Usuarios
• Linux es un Sistema Operativo
multiusuario.
• Además, maneja grupos de usuario para
implementar la seguridad del sistema de
una forma ordenada.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Los usuarios en Unix/Linux se
identifican por un número único, User
ID, UID.
• Pertenecen a un grupo principal,
identificado también por un número
único, Group ID, GID.
• El usuario puede pertenecer a más
grupos además del principal.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuario root (Superusuario o administrador)
– Su UID es 0 (cero).
– Es el único usuario con privilegios sobre todo el
sistema.
– Acceso total a todos los archivos y directorios con
independencia de propietarios y permisos.
– Administra las cuentas de usuarios (los usuarios).
– Ejecuta tareas de mantenimiento del sistema.
– Puede detener el sistema.
– Instala software en el sistema.
– Puede modificar o reconfigurar el kernel,
controladores, etc.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuarios especiales(Usuarios del Sistema)
– bin, daemon, adm, lp, sync, shutdown, mail,
operator, squid, apache, etc.
– No tiene todos los privilegios del usuario
root, pero dependiendo del “usuario”,
asumen distintos privilegios de root.
– Para proteger al sistema de posibles formas
de vulnerar la seguridad.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuarios especiales(Usuarios del Sistema)
– No tienen contraseñas pues son “usuarios”
que no están diseñados para iniciar sesiones.
– También se les conoce como “usuarios” de
"no inicio de sesión" (nologin).
– Se crean automáticamente al momento de la
instalación de Linux o de la aplicación.
– Generalmente se les asigna un UID entre 1 y
100 (definifo en /etc/login.defs)
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuarios normales
– Se utilizan para usuarios comunes.
– Cada usuario tiene un directorio de trabajo,
ubicado generalmente dentro de /home.
– Cada usuario puede personalizar su entorno
de trabajo.
– Tienen solo privilegios completos en su
directorio de trabajo o HOME.
– Su UID es superior a 500.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Administración Usuarios
• Los comandos dependen
distribución de Linux:
de
la
• useradd –» agrega
-» adduser
• usermod –» modifica -» moduser
• userdel
–» elimina -» deluser
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd nombre_usuario
• agrega un usuario al sistema.
• agrega una entrada en el archivo
/etc/passwd, donde se encuentran todos
los usuarios del sistema.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
useradd mengano
• agrega a “mengano” al sistema.
passwd mengano
Changing password for user mengano.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
• Establece la contraseña del usuario
mengano
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
root
nombre del usuario
bin:x:1:1:bin:/bin:
• Hasta 32 caracteres
daemon:x:2:2:daemon:/sbin:
• Mínimo 8 (recomendado)
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
contraseña, oculta,
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin: shadow password
adm:x:3:4:adm:/var/adm:
•* no se puede hacer login.
lp:x:4:7:lp:/var/spool/lpd:
•Vacío no requiere password!!
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
UID, id del usuario
bin:x:1:1:bin:/bin:
• de 32 bits
daemon:x:2:2:daemon:/sbin:
• 0 reservado para root
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
GID, id del grupo
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:al que pertenece
adm:x:3:4:adm:/var/adm: • de 32 bits
lp:x:4:7:lp:/var/spool/lpd: • GID 0 reservado para grupo root
mail:x:8:12:mail:/var/spool/mail:
• Un usuario puede estar hasta en 32
ftp:x:404:1::/home/ftp:/bin/bash
grupos
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:
•Se usa0::/root:/bin/bash
para información personal (nombre,
bin:x:1:1:bin:/bin:
teléfono, oficina, etc.)
daemon:x:2:2:daemon:/sbin:
•Puede estar vacío
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
•El comando finger interpreta el campo como
mail:x:8:12:mail:/var/spool/mail:
nombre, oficina, etc.
ftp:x:404:1::/home/ftp:/bin/bash
• El comando chfn permite modificarlo
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
/root
directorio de trabajo
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:home directory
adm:x:3:4:adm:/var/adm: • directorio activo o corriente
lp:x:4:7:lp:/var/spool/lpd:
cuando se termina el login
mail:x:8:12:mail:/var/spool/mail:
• / (raíz) si no hay ninguno
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
intérprete de comandos
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin: • El shell usado por defecto cuando
se hace login.
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd: • sh, csh, ksh, bash, tcsh
• chsh permite cambiar de shell
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd [paráms.] nombre_usuario
-d
• directorio de trabajo
• generalmente /home/nombre_usuario
• directorio activo al terminar el login
-g
• GID del grupo primario al que
pertenece el usuario
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd [paráms.] nombre_usuario
-G
• GID del o los grupos secundarios al
que pertenece el usuario.
-c
• Comentario
• Generalmente el nombre completo del
usuario.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd [paráms.] nombre_usuario
-s
• shell, intérprete de comandos
-m
• crea el directorio del parámetro – d
-k
• copia los archivos de inicialización
para el nuevo usuario de /etc/skel
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
useradd [paráms.] nombre_usuario
• ejemplo
useradd – d /home/fDetal
– g 101
– G 100,0,155
– s /bin/bash
– c “Fulano de Tal”
– mk
fDetal
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
usermod [paráms.] nombre_usuario
• se pueden modificar los
parámetros
– d » directorio de trabajo
– g » GID del usuario
– G » grupos secundarios
– s » shell por defecto
– c » comentarios
Sistemas Operativos III - ETB – EMT - CETP
siguientes
Prof. L. Carámbula
Administración de Usuarios
usermod [paráms.] nombre_usuario
-l
» login o nombre del usuario
- u » el UID del usuario.
- L :bloquea la cuenta del usuario, no
permite que ingrese al sistema.
- U :desbloquea
una
previamente bloqueada
Sistemas Operativos III - ETB – EMT - CETP
cuenta
Prof. L. Carámbula
Administración de Usuarios
usermod [paráms.] nombre_usuario
• Cambiar el nombre de usuario de “fDtal”
a “fulano”:
usermod - l fulano fDtal
• Cambiar el nombre del directorio HOME:
usermod - d /home/fulano fulano
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• usermod [paráms.] nombre_usuario
• Otros cambios:
usermod - c “Fulano Mengano de Tal"
- s /bin/ksh - g 505 fulano
• Fulano salió de vacaciones
usermod - L fulano
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• userdel [ -r -f ] nombre_usuario
• Elimina la entrada del nombre_usuario
en el archivo /etc/passwd
• El parámetro – r implica que se borraran
todos los archivos que pertenezcan al
nombre_usuario
• El parámetro – f igual que – r pero
también lo elimina si el usuario está
logueado
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• groupadd [parám.] nombre_grupo
• Agrega una entrada en el archivo
/etc/group de nombre_grupo
-g
• GID, ID del grupo
• Permite indicar el ID del grupo nuevo
• Ejemplo:
• groupadd “3IX”
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• groupmod [paráms.] nombre_grupo
-g
• GID, ID del grupo
• Permite modificar el ID del grupo
-n
• Permite cambiar el nombre del grupo
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• groupdel nombre_grupo
• Elimina la entrada en
/etc/group
Sistemas Operativos III - ETB – EMT - CETP
el
archivo
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
root
bin::1:root,bin,daemon nombre del grupo
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
bin::1:root,bin,daemon ID del grupo
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
lista de usuarios
bin::1:root,bin,daemon
daemon::2:root,bin,daemon del grupo
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
– Almacena las contraseñas encriptadas para
cada usuario del sistema
– Solo puede ser leído por root
root:y675hffuXLc12r5Tw78usu6R:14568:0:99999:7:7:-1::
…
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
1. Nombre del Usuario
2. Contraseña encriptada, un * indica usuario de
“nologin”.
3. Días transcurridos desde el 1/1/1970 hasta la
fecha en que la contraseña fue cambiada por
última vez.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
4. Cantidad de días que deben transcurrir hasta
poder cambiar la contraseña
5. Cantidad de días en la que expira la contraseña
(-1 dura para siempre)
6. Número de días antes de la expiración de la
contraseña en que se le avisará al usuario al
inicio de la sesión.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
7. Días después de la expiración en que la
contraseña se inhabilitara, si es que no se
cambio.
8. Fecha de caducidad de la cuenta. Días
transcurridos desde el 1/1/1970
9. Reservado
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
– Definición de las variables que
controlan la creación de usuarios y
de los campos de /etc/shadow usadas
por defecto.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
– PASS_MAX_DAYS
•
Número máximo de días que una
contraseña es válida
– PASS_MIN_LEN
•
El número mínimo de caracteres en la
contraseña
– UID_MIN
•
Valor mínimo para usuarios normales
cuando se usa useradd
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
– UMASK
•
El valor umask por defecto
– CREATE_HOME
•
Si el comando useradd debe crear el
directorio home por defecto
– El resto de las variables son bastante
asociativas su nombre a lo que
representan.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
–
–
–
–
–
–
–
–
PASS_MIN_DAYS
PASS_WARN_AGE
PASS_MAX_DAYS
PASS_MIN_DAYS
PASS_WARN_AGE
UID_MAX
GID_MIN
GID_MAX
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
–
–
–
–
–
–
–
–
LOGIN_RETRIES
LOGIN_TIMEOUT
MAIL_DIR
SU_NAME
ENV_PATH
ERASECHAR
KILLCHAR
ETC…
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• .profile
– Se ejecuta al iniciar la sesión
– configuración del entorno
• Alias
• Variables de Entorno
– General y por usuario
• /etc
• /home/nombre_usuario
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
BASH_ENV=$HOME/.bashrc
USERNAME="“
PATH=$PATH:/usr/local/:.
export USERNAME BASH_ENV PATH
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• .bashrc
– Se ejecuta cuando el usuario ejecuta
un subshell
– por ejemplo bash en la línea de
comandos
– General y por usuario
• /etc
• /home/nombre_usuario
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
# User specific aliases and functions
alias ll="ls -l --color"
alias lal="ls -la --color"
alias cls=clear
alias dir=ls
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• .bash_logout
– Se ejecuta cuando el usuario sale del
sistema
– Acciones a realizar al finalizar la
sesión del usuario
# ~/.bash_logout
clear
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Comandos Relacionados
• pwconv
– Establece la protección shadow password
– Genera /etc/shadow
– Coloca X en /etc/passwd.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Comandos Relacionados
• pwunconv
– Elimina la protección shadow password
– Coloca contraseñas encriptadas en
/etc/passwd.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Descargar